Chuyên gia cảnh báo điện thoại Xiaomi thu thập dữ liệu người dùng
Hàng triệu người dùng điện thoại Xiaomi có thể đang bị thu thập dữ liệu cá nhân, bao gồm lịch sử tìm kiếm, các trang web đã mở, thiết lập chung…, ngay cả khi đăng nhập ở chế độ ẩn danh.
Gabriel Cirlig, một chuyên gia bảo mật, đã vô tình phát hiện chiếc điện thoại Redmi Note 8 của mình thu thập thông tin, sau đó chuyển về một máy chủ của Alibaba tại Trung Quốc – vốn được thuê bởi Xiaomi.
Do dữ liệu được mã hóa yếu dưới định dạng base64, nên không quá khó để một chuyên gia như Gabiel có thể phát hiện ra. Nó gồm lịch sử các trang web đã mở, từ khoá tìm kiếm trên Google,… Bên cạnh đó, còn các thông tin như mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng…
Sau khi tiếp tục kiểm tra, Gabriel Cirlig thấy các mẫu điện thoại như Xiaomi Mi 10, Redmi K20, Mi Mix 3 cũng có hiện tượng tương tự.
Video đang HOT
Trước đó, một chuyên gia bảo mật khác là Andrew Tierney cũng nhận thấy những hành vi đáng ngờ trên hai trình duyệt web là Mi Browser Pro và Mint Browser, vốn đều thuộc sở hữu của Xiaomi.
Hai ứng dụng này tổng cộng có khoảng 15 triệu lượt tải về trên cửa hàng Google Play. Như vậy, có thể hàng triệu người dùng đang bị thu thập dữ liệu theo phương thức được Gabi Cirlig mô tả.
Nhiều mẫu điện thoại của Xiaomi, như Redmi Note 8, Xiaomi Mi 10, Redmi K20, Mi Mix 3, được cho là đang thu thập dữ liệu người dùng.
Xiaomi đã nhanh chóng phản hồi lại sự việc, cho rằng cáo buộc mà các chuyên gia bảo mật đưa ra không đúng.
“Quyền riêng tư và bảo mật thông tin là mối quan tâm hàng đầu của chúng tôi”, hãng cho biết trong một bài đăng trên trang blog. Xiaomi cũng khẳng định luôn tuân thủ nghiêm ngặt luật pháp và các quy định về vấn đề bảo mật dữ liệu người dùng.
Hãng cho biết chỉ thu thập thông tin để cải tiến trải nghiệm trình duyệt và dựa trên sự đồng ý của người dùng. Toàn bộ quá trình diễn ra ẩn danh, được mã hóa và không gắn với bất cứ thông tin xác định danh tính nào của người dùng.
Tuy nhiên, Gabriel Cirlig cho biết trình duyệt của Xiaomi thu thập lịch sử tìm kiếm ngay cả khi ông đăng nhập ở chế độ ẩn danh. Ông thậm chí đã làm hẳn một video để chứng minh điều này và gửi cho Xiaomi.
Bên cạnh đó, Gabriel Cirlig cũng phát hiện thấy ứng dụng nghe nhạc trên điện thoại của ông thu thập thông tin khi đang nghe nhạc, bao gồm tên bài hát, thời gian nghe. “Khi bạn nghe nhạc, hãy tưởng tượng rằng Xiaomi cũng đang nghe chúng”, ông nói.
Google Phone hỗ trợ ghi âm cuộc gọi cho một số điện thoại Nokia
Có vẻ như Nokia và Google đã bắt đầu triển khai tính năng ghi âm cuộc gọi trong ứng dụng Google Phone cho các thiết bị Nokia được lựa chọn ở Ấn Độ.
Nokia 7.2 là một trong số các thiết bị có tính năng ghi âm cuộc gọi tại Ấn Độ
Theo Neowin, Google đã chặn tất cả ứng dụng ghi âm cuộc gọi của bên thứ ba thông qua bản cập nhật Android 9.0 Pie. Kể từ đó, các nhà sản xuất phải bổ sung tính năng ghi âm cuộc gọi vào ứng dụng Phone trong thiết bị của họ.
Vì bản thân Google chưa thêm hỗ trợ ghi âm cuộc gọi vào ứng dụng Phone của mình nên tất cả thiết bị đi kèm ứng dụng này chọn nó làm trình quay số mặc định cũng không có tính năng ghi âm cuộc gọi. Điều này bao gồm các thiết bị Pixel, tất cả thiết bị Android One của Nokia, thiết bị cầm tay của Xiaomi được bán ở châu Âu...
Nhưng mọi thứ đã bắt đầu thay đổi vào tháng 1 năm nay khi một rò rỉ về ứng dụng Google Phone cho thấy công ty đang nghiên cứu thêm tính năng ghi âm cuộc gọi gốc vào ứng dụng của mình. Giờ đây, tính năng này đã bắt đầu đến với một số thiết bị Nokia ở Ấn độ, bao gồm Nokia 7 Plus, Nokia 7.2 và Nokia 8.1.
Không rõ tính năng ghi âm cuộc gọi đã được kích hoạt như thế nào trên các điện thoại này - thông qua bản cập nhật phần mềm gần đây hoặc thay đổi từ phía máy chủ. Các tham chiếu đến tính năng ghi âm cuộc gọi cũng được tìm thấy trong bản phát hành gần đây của Google Phone v47, nhưng chưa có bất kỳ báo cáo nào của người dùng về tính năng được bật trên các thiết bị không phải của Nokia. Dựa trên báo cáo này, có vẻ Google cũng sẽ sớm triển khai ghi âm cuộc gọi vào ứng dụng Phone của mình.
Kiến Văn
100 triệu người dùng Android cần xóa ứng dụng 'rất nguy hiểm' Sau một thời gian dài với nhiều cảnh báo, Google đã gỡ bỏ một ứng dụng bảo mật khỏi Play Store mà các nhà nghiên cứu mô tả là "Rất nguy hiểm". SuperVPN đã thu hút đến hơn 100 triệu người dùng Theo Forbes, ứng dụng có tên SuperVPN được phát hiện rủi ro kể từ năm 2016 nhưng gần đây Google mới...